[KtN 박채빈기자] SK텔레콤의 홈가입자서버(HSS), 가입자 인증키 저장 시스템, 유심(USIM) 관련 핵심 서버가 해킹을 당해 고객 유심 정보가 유출되는 사고가 발생했다. 유심 정보가 해킹되면 해커가 복제 유심을 만들어 피해자 동의 없이 소액결제, 전화, 문자 등을 가로챌 수 있다. 

이 사건을 계기로 산업계 전반에서 보안의 중요성이 재조명되고 있으며, 보안 투자를 단순한 비용으로만 여기는 인식의 한계가 드러났다. 스마트폰이 금융, 쇼핑, 교통, 업무 등 일상 전반과 밀접하게 연결된 만큼 보안 위협의 파급력도 매우 크다.

SKT의 해킹 사고 이후 KT와 LG유플러스 등 다른 통신사들도 자체 보안망을 점검하는 등 업계 전반에서 보안 강화에 나섰다. 과학기술정보통신부도 통신사 정보보호 최고책임자(CISO)들과 매일 이상 징후를 점검하고 있다.

금융권 역시 2차 피해를 우려해 유심 보호 서비스 가입을 권장하고, 이상 거래 탐지 시스템(FDS) 강화 등 추가 보안 조치를 시행하고 있다.

특히 AI 기술 도입이 가속화되면서 해킹 수법도 정교해질 수 있기 때문에, 업계와 전문가들은 AI 투자만큼 보안 투자도 반드시 확대해 AI와 보안의 균형 잡힌 투자가 필요하다고 강조한다.

통신 3사는 최근 AI 등 신사업 R&D 투자 규모를 전년 대비 크게 늘렸다. SK텔레콤, KT, LG유플러스 모두 AI, 로봇 등 신성장 동력 확보에 집중하며 R&D 비용이 증가했다. 반면, 5G 상용화 이후 통신 설비(CAPEX) 투자는 일제히 감소했다. 이처럼 AI 등 신사업에 집중하는 동안 기존 통신 인프라 보안 강화 등 기본 설비 투자에는 상대적으로 소홀했다는 비판도 나온다.

점점 더 정교해지는 사이버 공격과 IT 환경의 복잡성, 그리고 보안 인력 부족 문제까지 겹치면서, 통합적이고 체계적인 보안 전략 마련이 그 어느 때보다 절실하다.

KtN 리포트

이번 SKT의 해킹 사태는 우리 사회의 '글로벌 수준의 보안 전문 대기업 부재'와 '보안 투자'를 확대해야 하는 필요성을 다시 한 번 부각시켰다. 현대 사회가 모바일 기기와 통신망에 전적으로 의존하는 상황에서, 핵심 인프라가 해킹 공격에 무방비로 노출된 사실은 국민적 불안과 사회적 혼란을 키웠다.

뿐만 아니라 보안 투자가 충분하지 않고, 통신 인프라가 정부 관리의 사각지대에 놓여 있었던 점도 이번 사태를 키운 원인으로 지적된다. 많은 기업과 기관이 보안 투자를 ‘미래를 위한 투자’가 아닌 ‘필수 경비’ 또는 ‘비용’으로만 인식한다.

기업의 소극적 투자 → 보안기업의 수익성 악화 및 R&D 위축 → 전문 인력 및 기술 부족 → 다시 투자 기피로 이어지는 악순환이 반복되고 있는데 이로 인해 사이버 위협이 커지는 상황에서도 국내 보안 수준은 제자리걸음이다. 

이러한 악순환을 끊기 위해서는 기업의 인식 전환과 함께 정부의 적극적인 역할이 필요하다. 정보보호를 단순한 비용이 아닌 기업 경쟁력과 국가 안보의 핵심 요소로 인식하고, 민간과 정부가 협력해 체계적인 투자와 관리, 전문 인력 양성에 힘써야 할 때다.